El documento trata sobre la seguridad informática. Explica que la seguridad informática se enfoca en proteger la infraestructura computacional y la información almacenada o que circula a través de redes. También describe los principios de confidencialidad, integridad y disponibilidad en los que se fundamenta la seguridad informática. Además, resalta la importancia de contar con profesionales en seguridad de la información debido al aumento de ciberataques.
2. 2
Seguridad informática
La seguridad informática, también conocida como ciberseguridad o seguridad de
tecnología de la información, es el área relacionada con la informática y
la telemática que se enfoca en la protección de la infraestructura computacional y
todo lo relacionado con esta y, especialmente, la información contenida en una
computadora o circulante a través de las redes de computadoras.1
Para ello existen una serie de estándares, protocolos, métodos, reglas,
herramientas y leyes concebidas para minimizar los posibles riesgos a la
infraestructura o a la información. La ciberseguridad comprende software (bases
de datos, metadatos, archivos), hardware, redes de computadoras y todo lo que la
organización valore y signifique un riesgo si esta información confidencial llega a
manos de otras personas, convirtiéndose, por ejemplo, en información privilegiada.
La definición de seguridad de la información no debe ser confundida con la de
«seguridad informática», ya que esta última solo se encarga de la seguridad en el
medio informático, pero la información puede encontrarse en diferentes medios o
formas, y no solo en medios informáticos.
La seguridad informática es la disciplina que se encarga de diseñar las normas,
procedimientos, métodos y técnicas destinados a conseguir un sistema de
información seguro y confiable.
Puesto simple, la seguridad en un ambiente de red es la habilidad de identificar y
eliminar vulnerabilidades. Una definición general de seguridad debe también poner
atención a la necesidad de salvaguardar la ventaja organizacional, incluyendo
información y equipos físicos, tales como los mismos computadores. Nadie a
cargo de seguridad debe determinar quién y cuándo puede tomar acciones
apropiadas sobre un ítem en específico. Cuando se trata de la seguridad de una
compañía, lo que es apropiado varía de organización en organización.
3. 3
Independientemente, cualquier compañía con una red debe tener una política de
seguridad que se dirija a la conveniencia y la coordinación.
La importancia de la Seguridad Informática
Hoy en día la seguridad informática se ha convertido en una de las principales
preocupaciones de las empresas. Por otro lado el uso de las tecnologías de la
información y comunicaciones (TIC), es cada vez más extenso por lo que los
activos a proteger y las vulnerabilidades aumentan; y por otro lado los
ciberataques son más frecuentes y complejos, llegando a tener consecuencias
muy graves como como la revelación de información entre otras, por lo que
disponer de profesionales en seguridad TIC que puedan proteger los activos en
la red se hace imprescindible en todas la empresas por pequeñas o grandes que
estas sean.
La seguridad informática es una disciplina que se encarga de proteger la
integridad y la privacidad de la información almacenada en un sistema informático.
También se ocupa de diseñar los procedimientos, métodos y técnicas, orientados
a proveer condiciones seguras y confiables, para el procesamiento de datos en
sistemas informáticos.
Para lograr sus objetivos la seguridad informática se fundamenta en tres
principios, que debe cumplir todo sistema informático:
4. 4
Confidencialidad: Se refiere a la privacidad de la información almacenada y
procesada en un sistema informático, las herramientas de seguridad informática
deben proteger el sistema de intrusos y accesos por parte de personas o
programas no autorizados. Este principio es importante en aquellos sistemas en
los que los usuarios, computadoras y datos residen en lugares diferentes, pero
están física y lógicamente interconectados.
Integridad: Se refiere a la validez y consistencia de los elementos de información
almacenados y procesador en un sistema informático. Basándose en este
principio, las herramientas de seguridad deben asegurar que los procesos de
actualización estén bien sincronizados y no se dupliquen, de forma que todos los
elementos del sistema manipulen adecuadamente los mismos datos. Este
principio es importante en aquellos sistemas en los que diferentes usuarios,
computadoras y procesos comparten la misma información.
Disponibilidad: Se refiere a la continuidad de acceso a los elementos de
información almacenados y procesados en un sistema informático. Basándose en
este principio, las herramientas de seguridad informática deber reforzar la
permanencia del sistema informático, en condiciones de actividad adecuadas para
que los usuarios accedan a los datos con la frecuencia y dedicación que
requieran.
Los invito a revisar algunas de las acciones que las empresas deben tomar en
cuenta para una mejor seguridad:
Crear e implementar una estrategia de seguridad completa – desde la predicción de posibles
peligros y riesgos a la Prevención de las amenazas en curso, todo ello apoyado por
detección y una respuesta eficaz.
La ciberseguridad es demasiado compleja y grave para mezclarla con generalidades TI. Se
debería considerar la creación de un Centro de Operaciones de Seguridad dedicada.
“La Seguridad no es solo un proceso Tecnológico… Es un proceso Organizacional”